• 回答数

    3

  • 浏览数

    80

梦朦胧6620
首页 > 毕业论文 > web漏洞检测毕业论文

3个回答 默认排序
  • 默认排序
  • 按时间排序

瓜的小妞

已采纳

随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已由专业安全人士更多地转向网站安全运维人员,这就给扫描器自身的可用性和易用性提出高要求。而扫描器的核心能力,如何帮助用户快速发现漏洞、识别漏洞并定位漏洞,以及什么样的验证场景可以确定漏洞真实存在就成为亟待解1. 现状

由于Web安全技术功底的薄弱,在网站安全运维人员眼里,现有的扫描器依然显得过于专业。一份扫描报告中,大量显示漏洞存在的URL、弱点参数以及扫描器自身所构造的各种请求等晦涩难懂的内容,常常让安全运维人员不知所云,甚至不得不专请专业人员进行二次解读。而且这种易读性差的扫描报告不能让运维人员第一时间识别出漏洞风险分布并制定相应漏洞的修补计划,从而无法真正贯彻防微杜渐的安全思路,保障网站业务安全可靠地运行。

由于受限于目标网站环境的复杂性、漏洞种类的多样性,扫描器或多或少存在误报。为保证漏洞发现的权威性,增强报告内容的可信度,扫描器本身必须能清晰地给出:漏洞是如何被发现的,哪些页面及参数有问题,风险详情如何,有无重现该漏洞发现的场景分析文件,向导式的二次验证等。而如何对发现的漏洞进行权威验证这一点,一直是业界关注的焦点话题。

2.可视化漏洞分析

基于现状,绿盟科技提出了一种可视化的 Web漏洞 分析方法。该方法依据漏洞种类的不同,从扫描器判断漏洞存在的角度:首先从逻辑层面给出相关标准,作为判断此漏洞是否存在的条件依据;其次从漏洞触发层面列出该漏洞发现时的具体交互方式,如通过哪些检测手段,构造哪些URL参数;再从数据支撑层面列出漏洞检测过程中所交互的所有数据信息,如扫描器发送的网络请求与站点响应报文以及对应的具体页面源码文件等;最后,整个漏洞分析过程统一打包成离线场景文件。此方法可让评估者轻松还原漏洞发现场景,重现漏洞发现的每一步直至全过程,真正实现漏洞分析过程的简单可视、通俗易懂,进而为下一步可能进行的漏洞误报确认提供可视化验证场景,达到准确识别的权威效果。

1、 判断标准

Web漏洞的形成有很多因素,不同漏洞的表现形式和产生原因差异很大,扫描器在确认漏洞的同时,需要给出针对该漏洞的判断标准和参考依据。

2、 执行详情

知道漏洞的产生原因和表现形式外,还需要构造可以产生这个漏洞的充分必要条件,明确哪些具体的操作和方法能够触发这个漏洞,使其通过可理解的直观现象展示出来,并最终与判断标准相符合。

3、 过程报文

漏洞的探索和发现不是一蹴而就的,是一个有强烈依赖关系的发包探测、规则匹配的逻辑过程。过程报文还原了整个探测过程中的收发包情况,探测方对被探测Web站点都发送了哪些请求,对方服务器是如何应答的,过程报文都一一记录,为分析漏洞和网站实时响应提供有利数据。

以下给出了几种常见的漏洞类型,利用本文所介绍的可视化分析方法分别进行具体阐述。

XSS漏洞

基于特征值匹配来进行检测的XSS漏洞类型,其常见的检测逻辑如图 3 所示,是一个反复探测和验证的过程。

扫描器通过爬虫爬取Web站点的有效链接后,传递给相关插件进行探测扫描。插件在获取链接后,需要判断此链接是否有存在该漏洞的条件,抽取所有可能存在漏洞的位置点,构造请求URL和参数值去探测和发包,根据该漏洞的表现形式来判断返回的页面是否存在漏洞。

对应的特征值匹配检测逻辑条件满足后,漏洞发现条件也同步形成。此时,扫描器会把如下内容一一罗列出来:尝试探测的URL链接,具体的请求方式,在哪个参数字段上构造的特征值,相关的判断标准,最终构造的请求变量和URL语句函数,执行结果与预期结果的差异,页面请求和响应报文结果等漏洞确认的详情。

这样,就为此类XSS漏洞的发现提供了一个完整的检测可视化过程,让评估者清晰知晓XSS漏洞存在的相关判断依据、具体位置及如何验证和结果对比等。

SQL盲注

对于像SQL盲注这样的检测是不能通过特征值匹配来检测的,需要构造多次相似请求,根据返回页面的不同来判断,如图 6。

插件在获取到被检测URL后,抽取可能存在漏洞的注入点,会尝试发送三次请求获取充分条件。第一次采样,原始请求,将原始页面内容作为采样标准A;第二次采样,伪真页面B;第三次采样,false页面C。SQL盲注的检测,需要计算B/A和 C/A 之间的相似度,在某个确定的范围内就可以判定是否存在注入。

此基于相似度对比的检测过程对于评估者来说完全是黑盒的,根本无法获知真假页面之间的区别和差异,直观感受更无从谈起。而若采用本文介绍的可视化漏洞分析方法,如图7-1所示,扫描器通过提供可视化的漏洞检测过程,在判断标准中给出了插件的检测过程和漏洞表现形式,判断详情中给出了发送的伪真、错误请求URL,以及原始URL的请求和对应响应报文。

根据如上两组数据的页面相似度对比结果可以清楚看出两者之间的差异,当这个差异落在特定范围内时,就判断SQL盲注存在。从探测到展示,给评估者提供了重现该漏洞的完整场景。

弱口令猜测

在检测表单登录是否存在弱口令时,扫描器会根据预配置的弱口令列表或者自定义弱口令字典,通过枚举用户名和口令尝试登录,进行扫描确认。如图8所示,在获取到登录页面后,扫描器会根据配置的弱口令进行登录探测。

在检测出弱口令漏洞后,会给出具体的用户名、密码。评估者可以直接用给出的弱口令尝试登录漏洞URL。如图9的判断详情中,给出了具体的登录页面,检测出来的弱口令为admin,admin,看到请求响应,发现页面跳转到了主页面,登录成功,表示存在漏洞,从而重现这一探测过程。

3 结束语

通过上述简单介绍的可视化漏洞分析方法,评估者在看到扫描报告时,通过漏洞的判断标准、执行详情、过程报文,再也无须因不了解漏洞成因而困惑为什么Web环境会存在这样的漏洞,或者质疑是否存在误报,相关漏洞到底是如何被发现和确认的。此外,通过从扫描器给出的离线版漏洞场景文件,可以重现漏洞发现及确认全过程,从而进一步获取漏洞详情,为下一步的漏洞验证、漏洞修复提供更有效的参考数据。

250 评论

lostangelus

研究web应用逻辑漏洞检测技术的意义是提高Wed应用的安全性。Web应用已经广泛应用于互联网的各种业务,Web应用中的各种安全漏洞给当前蒸蒸日上的Web应用带来了极大的安全威胁,所以通过漏洞检测来检查Web应用是否存在漏洞是提高Web应用安全性的重要手段,为了保护Web应用不受各种安全漏洞的威胁,对Web应用漏洞检测工作进行研究具有现实意义。Web应用程序是一种可以通过Web访问的应用程序,程序的最大好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要再安装其他软件。

90 评论

一森有你

[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现 摘 要缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。因此,以缓冲区溢出作为一种渗透测试的手段是非常有意义的。缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的,所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构,并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理,以及三种常见的缓冲区溢出漏洞;实例化地介绍了缓冲区溢出程序的执行流程;shellcode的编写技术;Java网络编程技术。在对原理研究的基础之上,本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块(网络安全新闻管理、网络安全论坛)的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现,其他部分均采用JSP技术加以实现。总的来说,本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性,并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。关键字:渗透测试、缓冲区溢出、JSP目 录摘要 1Abstract 2第一章 绪论 课题背景 渗透测试概述 渗透测试的的专业性 渗透测试的三个阶段 论文安排 8第二章 缓冲区溢出攻击技术 缓冲区溢出基本原理 常见的缓冲区溢出形式 栈溢出 堆溢出 格式化字符串溢出 缓冲区溢出执行流程 shellcode技术 shellcode的编写语言 shellcode本身代码的重定位 shellcode编码 21第三章 Java网络编程技术介绍. JavaBean技术 JavaBean的概念 JavaBean的特性 JavaBean的属性23 JavaBean在JSP页面里的部署 socket网络编程技术 . Java数据流 数据流的基本概念 数据流的分类介绍 25第四章 缓冲区溢出渗透测试平台的设计与实现 测试平台框架设计整体框架设计 网络安全新闻发布模块设计 网络安全论坛模块设计 缓冲区溢出渗透测试模块设计 缓冲区溢出渗透测试编码实现 缓冲区溢出漏洞选择 溢出模块实现 监听模块实现 本地执行命令实现 缓冲区溢出状态实现 39第五章 实验设计和实验数据 实验准备 SqlServer2000打sp3补丁前 实验数据 SqlServer2000打sp3补丁后 实验数据 45结束语 47参考文献 48致 谢 49

258 评论

相关问答

  • 毕业论文很多漏洞

    毕业论文送盲审回来有一些问题,其中一个问题问题很严重,导师根据这个盲审意见要求推迟3个月答辩。第二天自己看到盲审意见,发现其中有很多漏洞,其中主要的一个问题是,

    茉莉芬芳2008 5人参与回答 2023-12-10
  • 毕业论文有个漏洞

    我认为是这样的,因为老师见过的东西特别的多,眼界也特别的宽广,他们看到大学生的毕业设计真的是特别的幼稚。

    小胡子阿志 6人参与回答 2023-12-07
  • 漏洞挖掘毕业论文

    随着建筑行业的快速发展,对建筑专业的人才需求越发迫切,越来越多的学生学习建筑专业。下面是我为大家整理的建筑 毕业 论文,供大家参考。建筑毕业论文 范文

    喝了咖啡会飞 4人参与回答 2023-12-11
  • 漏洞扫描系统毕业论文

    字数不是很多,找人写也不贵,至少在我这里。

    想鱼的熊 4人参与回答 2023-12-09
  • 漏洞挖掘毕业论文选题

    毕业论文选题方法如下: 一、选题的一些注意事项。 毕业论文选题不能随意。我们应该从多方面仔细考虑。比如要从自己的实际出发,不要盲目选择;选题要考虑客观需要,遵循

    吃拉面只喝汤 4人参与回答 2023-12-07